Rhea Financeはトークンプール攻撃で760万ドルの損失
Rhea Financeは、攻撃者がプロトコルのオラクルおよびバリデーションレイヤーを操作したとみられるエクスプロイトにより、少なくとも760万ドル(約12億円)の損失を被った。
We have seen an incident affecting @rhea_finance
The attacker created fake token contracts and added liquidity in fresh pools, likely misleading the oracle and validation layer.
In total, at least ~$7.6M was extractedhttps://t.co/qxuAFsVCOA
— CertiK Alert (@CertiKAlert) April 16, 2026
影響を及ぼしているインシデントを確認しました
攻撃者は偽のトークン契約を作成し、新たなプールに流動性を追加することで、オラクルと検証レイヤーを欺いた可能性が高い。合計で少なくとも約760万ドルが不正に引き出された。
NEAR プロトコル最大の分散型金融 (DeFi) ハブであるRhea Finance(レア・ファイナンス)は、プロトコルに影響を与えたとされるインシデントにより、少なくとも760万ドルの損失を被った。
このインシデントは、CertiK Alert on Xによって最初に報告され、攻撃者は偽のトークンコントラクトを用いて新たな流動性プールを生成。プロトコルの価格設定と検証ロジックを長期間歪めることで、システムから実際の資産を流出させた可能性がある。報告によると、盗まれた資産にはUSDコイン(USDCoin/USDC)、テザー(Tether/USDT)、ジーキャッシュ(Zcash/ZEC)、ニアプロトコル(NEAR Protocol/NEAR)が含まれている。
このエクスプロイトは、DeFi(分散型金融)における典型的な脆弱性を悪用したものと思われる。
凍結資金で被害の一部を軽減
オラクルと検証設計は、DeFiインフラストラクチャーにおいて最も脆弱な部分の一つで、プロトコルが偽の流動性情報や歪んだ価格シグナルを受け入れると、攻撃者は偽の市場データによって実際の資金が流出するような状況を作り出せる。
Rhea Financeのケースでは、新規プールが使用されたことから、攻撃者は市場が成熟したりストレステストを受けたりする前にシステムを標的にしたと考えられる。パオロ・アルドイノ(Paolo Ardoino)氏によると、テザーは攻撃直後、攻撃者に関連する約329万ドル(約5.2億円)相当のUSDTを凍結した事を明らかにしている。
これは被害を完全に消し去るものではないものの、当局やプロトコルが後日賠償を求める場合、部分的な回収の可能性を高める可能性がある。しかし、凍結された部分を超えて、依然として多額の資金が流出しているようで、推定損失額は約760万ドルにのぼる。盗まれた資金の全容はまだ公表されていない。
NEAR DeFiのセキュリティに圧力
Rhea FinanceはNEARエコシステムにおいて中心的な役割を担っている。今回の事件に関する報道でRhea Financeは、ネットワークの主要なDeFiハブの一つであり、今回の侵害はエコシステムの末端ではなく、インフラレベルで発生したことを意味する。
さらに、今回の攻撃は、検証ロジック、流動性に関する前提、オラクル設計に関連する、2026年に報告されたDeFiセキュリティ上の問題点のリストに新たに加わることになる。 Rhea Financeの件は、高度な攻撃者が市場データと資産の動きの間の最も脆弱な層を標的にし続けるという、より広範な傾向に加わることになった。
なお、チームがさらなる被害を抑えるために取り組んでおり、現在引き出しは停止されており、今後数日で損失の全容と、Rhea Financeが影響を受けたユーザーの資金を確保できるかどうかが明らかになるだろう。
